As ferramentas de produtividade da Google estão entre as mais populares suites de trabalho em todo o mundo. São uma boa alternativa às soluções mais tradicionais como o Office da Microsoft, mas nem por isso estão mais imunes a vagas de ataques de phishing.
Tal é o caso da plataforma Google Docs, o mais recente instrumento de ataques de captação de dados sensíveis, informações de cartões de crédito, credenciais bancárias, entre outros dados que não devem ser revelados. O alerta foi agora dado pelos investigadores do Harmony email, pertencentes à Check Point Software.
Popularidade do Google Docs atrai novos riscos para a plataforma de trabalho
Os responsáveis pela investigação mostram agora outro exemplo de como os hackers estão a utilizar os serviços legítimos do Google para partilhar hiperligações ilegítimos. Isto uma vez que os sítios web são os mesmos com que os utilizadores finais interagem todos os dias. Ora, tal não despertará os serviços de anti-phishing da plataforma.
Importa recordar que as típicas verificações de segurança não funcionam, pelo menos nem sempre. Não se pode bloquear o Google, nem se devem fazê-lo. Infelizmente os piratas informáticos (vulgo hackers) estão a tirar partido desta legitimidade para enviar mensagens e ligações ilegítimas.
Tudo começa com um email a convidar para participar no Google Docs
Em primeiro lugar, este ataque começa como muitos outros. Tudo o que o hacker tem de fazer é criar um documento Google. A partir daí, o hacker partilha o documento com o utilizador final.
Aliás, tal como acontece com todos os documentos do Google, a partilha é feita por correio eletrónico. Note-se que o Google envia o correio eletrónico diretamente; vem de um endereço no-reply@google.com.
Portanto, quando o utilizador clica na ligação, é redirecionado para o documento Google abaixo.
O objetivo passa por captar dados sensíveis do utilizador
Note-se que esta é uma página legítima do Google Doc. É suposto ser uma página de imitação do OneDrive, embora o facto de ser construída no Google anule o objetivo. Algo bem claro pelo exemplo demonstrado acima.
Portanto, Independentemente disso, a ligação colocada na página do Google é onde o ataque o atinge. Ora, é esta mesma ligação, novamente redirecionada para uma página falsa de criptomoeda, que foi retirada.
Em suma, surge aqui um novo dilema para os profissionais de segurança. Por um lado não se pode bloquear o Google, sob pena de manifesto desagrado pelos trabalhadores. O que se pode fazer é mudar como se avaliam todas as páginas Web, e não apenas o Google.
Para isso, é necessário olhar para além da PNL e simular efetivamente as páginas Web por detrás da ligação. Além disso, a integração com a segurança do navegador também pode ser útil neste caso.
Por fim, a agência Check Point informou a Google desta investigação a 5 de julho, colocando a tecnológica norte-americana a par das suas conclusões.
Editores 4gnews recomendam:
